Decidindo quando ativar parcialmente confiável chamadores

O implícitaLinkDemand para confiança total que realizam bibliotecas compartilhadas por padrão ajuda a fornecer um alto nível de proteção de seu código por não permitir que código não confiável, potencialmente mal-intencionados chamar seu código e explorar pontos fracos.Se você não espera que seu código será chamado a partir do código parcialmente confiável, você deve considerar deixar o Classe AllowPartiallyTrustedCallersAttribute fora de suas bibliotecas compartilhadas.

No entanto, há certas situações em que você pode querer sua biblioteca compartilhada a ser chamado pelo código parcialmente confiável ou móvel.Por exemplo, aplicativos corporativos talvez queira oferecer suporte aos controles gerenciado hospedados no Microsoft Internet Explorer que executado a partir de sites da Web em uma intranet local.The AllowPartiallyTrustedCallersAttribute atributo deve ser aplicado após consideradas as implicações de segurança e tomadas as precauções necessárias, incluindo análise de código com as diretrizes de codificação seguras para código gerenciado.Este atributo deve ser aplicado aos assemblies somente se os critérios a seguir forem atendidos:

  • Uso do código parcialmente confiável é importante para dar suporte.

  • Os assemblies foi criados e construídos com atenção explícita para as considerações de segurança para torná-los robusto contra todos os chamadores, incluindo os chamadores mal-intencionados.

  • Testes com código parcialmente confiável de segurança apropriada é feita antes de liberar o código.

Consulte também

Conceitos

Usando bibliotecas de códigos parcialmente confiável

Outros recursos

Segurança de Acesso de código